什么是一个人? 从法律的角度来看,这是一个法律学科,其特征使他可以被识别:性别,日期,出生地,护照号码,注册地。 这是所有对商人都有一定价值的个人数据(因为一个人仍然具有作为消费者的价值),债权人(为了搜索您的资产),欺诈者(为了从您那里赚钱)。 因此,纽约州正在努力保护我们的个人数据(PD)免受非法使用。 自2017年7月1日起,行政罚款大幅增加。 因此,官员可被处以3,000至20,000卢布的罚款,个人企业家-5,000至20,000卢布的罚款,组织-15,000至75,000卢布的罚款。
仍有刑事责任:
- 未经其许可即非法收集或传播构成其个人和家庭秘密的人的私生活的信息(俄罗斯联邦刑法第137条第1款)-处以最高200,000卢布的罚款。 入狱前有期徒刑二至四年。
- 未经授权访问计算机信息,从而导致信息的破坏,阻止,修改(更改)或复制(俄罗斯联邦《刑法》第272条第1部分);
上述行为可处以最高200,000卢布的罚款或二至四年的监禁。 当然,保护不仅包括采用某些规定赔偿责任的法律规则。 一个重要因素是国家如何实际应用这些标准。 克服特定法律障碍相关的服务成本是政府受到多大保护的指标。 他们提出了很多要求,这意味着一个严重的障碍,要克服这个障碍需要付出巨大的代价。 很少有人问,这意味着国家本身并不特别关注这些法律的遵守情况。
那么,保护我们的个人数据有多有效? 自己判断。 去年年底,DeviceLock(俄罗斯联邦DLP系统的领先制造商之一)对俄罗斯黑市的个人数据和相关犯罪服务进行了研究。 在研究过程中,收集并分析了Darknet资源(可通过TOR浏览器访问的“影子Internet”)上发布的提案。
主要发现:
- 与2018年初相比,未扫描文档的个人数据成本没有太大变化,文档扫描的成本平均降低了25%,而``打孔''服务(非合法提供的个人数据)的成本则从25%上升到不同的细分市场高达400%。
- 按地区划分的EXCEL格式的个人数据数据库,包括姓名,性别,电话,完整护照数据,SNILS,2017-2018年的注册和居住地址。 每条记录售出20-25科比。 与2018年初相比,价格没有变化。 护照扫描和护照持有人的照片以及护照的价格为每套150卢布,而一套包括护照扫描,SNILS,权利和TIN的价格则从300卢布“推”下来。 值得注意的是,正是在这一领域中,价格显着下降了约25%,要约数量也显着增加(所有都是根据市场法律)。
移动运营商之间“打孔”人类数据的服务增长了不少于25%。 详细的通话和SMS订户每月的价格为2,000卢布至20,000卢布。 价格上涨约50%。 在这一领域,数据本身及其卖方都有最广泛的选择:从各种各样的摘录到对订户位置的持续监控,应有尽有。
“突破”银行信息的服务的价格也大大提高了(每年至少50%)。 “服务”的可用性在很大程度上取决于俄罗斯联邦的地区。 获得银行客户帐户的对帐单(从前十名起),每月8,000卢布/六个月10,000卢布起。 在这个领域,许多中介都在挣扎,其初始价格是真实价格的4倍。 而且,这些“服务”的成本,可以做到这一点的银行的清单正在迅速变化。 显然有一个人为因素。
根据研究,DeviceLock得出以下结论:
- 不扫描文档的PD的价值就非常低,这是因为该PD被用作垃圾邮件或电话欺诈的规则,原则上不会带来可观的收入。 文件扫描用于获取在线贷款,虚拟交易,因此对诈骗者的需求增加。
- 小额信贷机构(MFI)是造成文件扫描泄漏的主要渠道之一。 此外,小额信贷机构泄漏的份额在不断增加。 例如,在过去的一个季度中,在与数据泄漏相关的案例总数中,小额信贷机构的份额从3%增加到5%。
- 在黑市上,PD的报价不仅没有减少,反而明显增加了。 几乎所有类型的PD的价格都上涨了。 银行“破产”的价格上涨尤为明显。
我认为国家有一些工作要做。